| Автор |
Сообщение |
SoulEater ®
Модератор Музыки
Реставратор
Стаж: 10 лет 7 мес.
Сообщений: 4854
Ratio: 30.35
Поблагодарили: 29043
100%
|
«Разработчики антивирусного ПО ужасны! Не покупайте антивирусы и удалите их,
если они у вас уже есть (не считая [решений] Microsoft на Windows)».
Известный инженер Mozilla Роберт О’каллахан (Robert O’Callahan) ранее удостоился награды Mozilla Distinguished Engineer, но в прошлом году оставил организацию после 16 лет работы. О’каллахан и ранее отличался резкими высказываниями в адрес различных компаний, но теперь он, кажется, превзошел себя и опубликовал в своем блоге сообщение с призывом отказываться от всех антивирусов, кроме продукции Microsoft. | Цитата: | «Нет почти никаких доказательств того, что топовые антивирусные продукты (не MS) как-то улучшают сетевую безопасность. Скорее они заметно ей вредят. К примеру, посмотрите на баги в антивирусном ПО, обнаруженные Google Project Zero. Эти баги свидетельствуют не только о том, что данные продукты открыты для большинства типов атак, но их разработчики в целом не следуют стандартным практикам безопасности (с другой стороны, Microsoft демонстрирует компетентность)», — пишет О’каллахан. |
Стоит сказать, что за последние пару лет исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) действительно обнаружил в различных антивирусных продуктах множество серьезных уязвимостей. Затем О’каллахан заявляет, что антивирусы отравляют всю софтверную экосистему в целом, так как их инвазивный и плохо написанный код осложняет работу разработчиков браузеров и другого ПО, мешая им самим заниматься улучшением безопасности. Эксперт вспоминает случай, когда Firefox для Windows обзавелся поддержкой ASLR, но многие производители антивирусов незамедлительно все испортили, внедрив в процесс собственные DLL, отключающие ASLR. Также О’каллахан припомнил, как антивирусное ПО не раз блокировало обновления Firefox, лишая пользователей важных исправлений. «Софтверным вендорам сложно говорить об этих проблемах, потому что это требует сотрудничества со стороны антивирусных вендоров», — продолжает разработчик. Ведь современные пользователи считают, что слово «антивирус» — это синоним слова «безопасность». Так что ссориться с крупными производителями антивирусов, по мнению О’каллахана, опасно, если те начнут поливать компанию грязью, последствия могут быть самыми плачевными. В качестве примера О’каллахан приводит собственный горький опыт: когда он попытался призвать производителя антивирусов к ответу из-за инъекций кода в Firefox API, PR-отдел Mozilla заставил его замолчать. Ведь в отместку антивирусный вендор мог бы признать Firefox небезопасным, или обвинить разработчиков браузера в том, что пользователи стали жертвами малвари. | Цитата: | «Когда ваш продукт вылетает при запуске из-за вмешательства антивируса, пользователи будут винить в этом ваш продукт, а не антивирус. Хуже того, если из-за антивируса ваш продукт станет невероятно медленным и раздутым, пользователи решат, что так оно и есть», — сетует инженер. |
Источник: Хакер |
_________________
Не можешь скачать мой релиз? Пиши в ЛС.
|
|
 |
Trimerrr
Стаж: 12 лет 11 мес.
Сообщений: 3480
Ratio: 1.026
Поблагодарили: 22
100%
Откуда: из тайги, воспитан Йетими
|
baytonclear писал(а):  | Ставим фаервол, и настраиваем по следующему принципу: Запрещено все, что не разрешено. |
Да какая разница, в браузерах всё через один 80-й...  |
|
|
|
|
baytonclear
Стаж: 10 лет 8 мес.
Сообщений: 86
Ratio: 0.736
19.84%
|
| Trimerrr писал(а): | | baytonclear писал(а): | Ставим фаервол, и настраиваем по следующему принципу: Запрещено все, что не разрешено. |
Да какая разница, в браузерах всё через один 80-й... |
Ога, а еще последнее время частенько 443-й стал встречаться, только где тут проблема в упор не вижу. |
|
|
|
|
md40vip
Стаж: 7 лет 9 мес.
Сообщений: 649
Ratio: 23.024
100%
|
| Цитата: | Самописная система - |
утопия миф так говорили про Windows NT и все последующие,что они защищены или лучше защищены от вирусов. Linux,под который не нужны антивирусы для защиты самой системы,и тем не менее есть очень живучие прототипы для gui систем а не только для серверов. Apple - вообще чуть ли не цитадель безопасности. Android не миновала слава отсутствия вирусов. Особенно когда вирусы сами начали вылезать за пределы dalvik,рутить систему и так вживаться что спасает только накат чистой родной прошивки. болген ос еще вспомнил... Добавлено спустя 8 минут 4 секунды: | Цитата: | Для особо упоротых, повторяю еще раз. Ставим фаервол, и настраиваем по следующему принципу: Запрещено все, что не разрешено. |
Статьи про то как неправильно созданные пакеты,отключают фаерволы или еще шикарнее,позволяют выполнить часть кода в этом же пакете,в интернете сами найдете? Фаервол это панацея?Никогда не знал....просвятили. | Цитата: | Фильмов насмотрелся? |
За плечами реальный опыт взлома тестирования уязвимостей сетей. Были задачки и посложнее.Не заставляйте хвастаться. больше 20 лет в IT. Я ж не виноват что все время много чем интересовался в отличае от тех ,кто интересу технологиями предпочитает просмотр фильмов. Каждому свое. Я же вас не называю "упоротым" только потому что метод познания технологий через традиционные средства как техническая литература более ущербный чем через просмотр художественных фильмов про хакеров,сноуденов и прочих Добавлено спустя 11 минут 51 секунду: | Цитата: | Да какая разница, в браузерах всё через один 80-й... |
Да? А на какой порт ваш броузер ожидает ответ?все на тот же один 80? что-то опять с контекстом случилось? какой-то он не тот этот контекст. | Цитата: | нужно знать версию моего плеера, и в нем должна быть дырка |
А с чего ты вообще решил что я тут стараюсь вообще тебе что-либо доказать или объяснить или научить? Тема о том что антивирусы по утверждению...кого-то там не нужны. Я описываю примеры по которым они наоборот нужны,а не решаю вопросы твой опасности или безопасности. Ты ниче там с названием темы не попутал? Ну а раз ты спросил,то это безусловно очень серьезная и неподъемная задача узнать какой у тебя в системе установлен плеер и как обойти твою песочница. про то какой плеер найдешь на любом сайте который показывает все что передает твой броузер .(как самый банальный вариант 2ip) про песочницу сам найдешь и почитаешь. | Цитата: | Лучше молчи, чеслово. |
конечно конечно. всегда приятно посмотреть когда такие профессионалы дают рекомендации и советы. Очень познавательно,аргументированно. Профи.респект и уважуха. пешы ищо |
|
|
|
|
Trimerrr
Стаж: 12 лет 11 мес.
Сообщений: 3480
Ratio: 1.026
Поблагодарили: 22
100%
Откуда: из тайги, воспитан Йетими
|
| md40vip писал(а): | | Цитата: | Самописная система - |
утопия |
В таком случае Damn Small Linux - отличная утопия на 50 мегабайт. Собранная пятью человеками и горсткой поддерживающих их энтузиастов. Поняно, что на особые цели. Но всё равно... Самбу там поднять... или ещё что... очень даже достойно... |
|
|
|
|
md40vip
Стаж: 7 лет 9 мес.
Сообщений: 649
Ratio: 23.024
100%
|
А DSL разве самописная?
Что-то мне подсказывает что они используют Linux ядро.
А запуск боле-менее чего-то такого к чему привык глаз,потянет за собой вагон и маленькую тележку зависимостей,что все-равно неизбежно приведет в наследованию недостатков той системы,которая была отправной точкой по созданию конечной.
Я так думаю проще согласиться с неизбежностью факта что наличие антивируса(любого) лучше чем его отсутствие как такового.
Без распиариваний своих знаний,технологий и поиском идеального решения.
Все тут мегакрутые спецы,это уже из комментариев стало понятно,но из тех,кто утверждает что антивирусы не нужны,мало того не аргументировали,так еще и не убедили.
Наверно просто потому,что вместо технического обоснования многие начинают расписывать собственную крутизну познаний.
А этим как раз лично я впечатлился.спасибо,больше не нужно.достаточно. |
|
|
|
|
ilkonnik
Стаж: 13 лет 4 мес.
Сообщений: 2
Ratio: 2.074
0.34%
|
Я то же за! Антивирусники - это лишние на компьютере. Лишь жрут ресурсы. У меня ноут слабенький, так этому г. у меня не место. Установил "ShandowUser" и лажу где угодно. И другим советую избавиться от паранойи "заболеть" "вирусом". |
|
|
|
|
SergeyBolt
Стаж: 14 лет 1 мес.
Сообщений: 645
Ratio: 26.674
100%
|
Да, люди не видитесь на провокации засланных казачков от вендеров антивирусов, их можно отличить по большим простыням текстов и заумным высказываниям использовать сторонний антивирь. Антивирь - это зло для хомячков! |
_________________
Ничего не ждите и вы ни в чем не будете разочарованы.
|
|
|
|
energix
Стаж: 13 лет 1 мес.
Сообщений: 1885
Ratio: 6.077
Поблагодарили: 1218
100%
Откуда: СССР
|
| ilkonnik писал(а): | Я то же за! Антивирусники - это лишние на компьютере. Лишь жрут ресурсы. У меня ноут слабенький, так этому г. у меня не место. Установил "ShandowUser" и лажу где угодно. И другим советую избавиться от паранойи "заболеть" "вирусом". |
Ню-ню... Вы не разбираетесь в работе даже вашей проги, чтобы утверждать что антивирус лишний. Короче, ваша липовая защита, никак не защищает от утечки данных и прощупывания машины на всевозможные виды атак, ибо она только лишь после перезагрузки устраняет изменения системы, возвращая ее в исходное состояние...Далее, она удалит все изменения, а вот как она справится с шифровальщиком, работающим на лету??? Добавлено спустя 5 минут 32 секунды: | SergeyBolt писал(а): | Да, люди не видитесь на провокации засланных казачков от вендеров антивирусов, их можно отличить по большим простыням текстов и заумным высказываниям использовать сторонний антивирь. Антивирь - это зло для хомячков! |
Обоснуй... Как быть с рабочими станциями, серверами? Там тоже не надо? Какие вендоры? в своем уме? Ты вообще о стандартах, законах, сертификации, проверке на недокументированные возможности что то знаешь? Или гамать - это наше все? Не вы и не я определяю что можно, а что нельзя использовать в корпоративной среде или у вас средневековье? Что хочу то ворочу? |
|
|
|
|
SergeyBolt
Стаж: 14 лет 1 мес.
Сообщений: 645
Ratio: 26.674
100%
|
| energix писал(а): | Обоснуй... Как быть с рабочими станциями, серверами? Там тоже не надо? Какие вендоры? в своем уме? Ты вообще о стандартах, законах, сертификации, проверке на недокументированные возможности что то знаешь? Или гамать - это наше все? Не вы и не я определяю что можно, а что нельзя использовать в корпоративной среде или у вас средневековье? Что хочу то ворочу? |
Не помню что бы мы перешли на тыСторонняя защита хомячкам (домашним юзерам) не нужна их никто ломать не будет, достаточно встроенной защиты, кстати в Америке MS защитник на 3-м месте у пользователей. |
_________________
Ничего не ждите и вы ни в чем не будете разочарованы.
|
|
|
|
teraflop2011
Стаж: 13 лет 2 мес.
Сообщений: 498
Ratio: 0.384
3.04%
|
Из моей практики - самые упёртые пользователи антивирусов - пенсионеры-"активные пользователи". Они же чаще всего и хватают вирусы. Причем, поймает в одном месте вирус и снова туда лезет. |
|
|
|
|
aiwalev
Стаж: 12 лет 3 мес.
Сообщений: 9428
Ratio: 3797.057
36.28%
|
| md40vip писал(а): |
Были задачки и посложнее.Не заставляйте хвастаться.
больше 20 лет в IT.
|
Странно, однако, - пробелы после запятых отсутствуют. |
|
|
|
|
NEOGHOST
Uploader 100+
Стаж: 11 лет 9 мес.
Сообщений: 288
Ratio: 528.816
100%
|
| Цитата: | но их разработчики в целом не следуют стандартным практикам безопасности (с другой стороны, Microsoft демонстрирует компетентность) |
Одна только эта фраза, лично у меня создаёт впечатление неприкрытой, оголтелой заказухи(пиара если угодно). А цена этой "компетентности" всем давно известна. Для диванных(читай домашних) машин, которые дальше "тюбика" в сети не "ездят" возможно это и выход. Но не для всех остальных. Что же до: | bezzabotny писал(а): | Стоит на компе только Adguard, который блокирует рекламу с трипером, флешки, побывавшие в других компах в свой не сую, в электронке нежелательную почту не открываю, сразу удаляю [однако]. 3 года полет нормальный. |
И тому подобного - позвольте поинтересоваться, а флешки у вас одноразовые ? Куда её совать то потом или школьной стиралкой форматируете ?  Это смотря куда и как летать. Всё то, о чём вы и многие другие пишете, рано или поздно подведёт вас под монастырь. Это аксиома. Но разумеется никто и никогда в этом не признается  | Цитата: | Сторонняя защита хомячкам (домашним юзерам) не нужна их никто ломать не будет |
И то правда, зачем ломать когда каждый сам(!), с усердием маньяка старается выложить о себе всю инфу в контактах и ему подобной свалке. И не надо быть хакером или агентом спецслужб, что бы найти нужное/нужного по щелчку пальцев  | SergeyBolt писал(а): | кстати в Америке MS защитник на 3-м месте у пользователей. |
А зачем нам Америка ? У нас что своих мозгов нет ? Тамошние пользователи всему миру известны | teraflop2011 писал(а): | самые упёртые пользователи антивирусов |
Соглашусь только в одном: самые упрямые и твердолобые, которые добрый совет на будущее воспринимают как нечто экстраординарное. Кто хочет понимать и учиться - тот слушает, кто нет - продолжает ходить по граблям. И никакой антивирус тут не спасёт. igordz Как то я об этом не подумал  Больше не буду |
|
|
|
|
igordz
Стаж: 11 лет 9 мес.
Сообщений: 848
Ratio: 156.805
Поблагодарили: 1286
100%
|
NEOGHOST
Tcc! Не вспугните контингент-у меня на работе, вот уже как третий день, весь русскоязычный сегмент забавляется чтением комментов от живущих в "уютном мирке" агрессивного всезнания |
|
|
|
|
baytonclear
Стаж: 10 лет 8 мес.
Сообщений: 86
Ratio: 0.736
19.84%
|
| md40vip писал(а): | | Цитата: | Самописная система - |
утопия миф так говорили про Windows NT и все последующие,что они защищены или лучше защищены от вирусов. Linux,под который не нужны антивирусы для защиты самой системы,и тем не менее есть очень живучие прототипы для gui систем а не только для серверов. Apple - вообще чуть ли не цитадель безопасности. Android не миновала слава отсутствия вирусов. Особенно когда вирусы сами начали вылезать за пределы dalvik,рутить систему и так вживаться что спасает только накат чистой родной прошивки. болген ос еще вспомнил... Добавлено спустя 8 минут 4 секунды: | Цитата: | Для особо упоротых, повторяю еще раз. Ставим фаервол, и настраиваем по следующему принципу: Запрещено все, что не разрешено. |
Статьи про то как неправильно созданные пакеты,отключают фаерволы или еще шикарнее,позволяют выполнить часть кода в этом же пакете,в интернете сами найдете? Фаервол это панацея?Никогда не знал....просвятили. | Цитата: | Фильмов насмотрелся? |
За плечами реальный опыт взлома тестирования уязвимостей сетей. Были задачки и посложнее.Не заставляйте хвастаться. больше 20 лет в IT. Я ж не виноват что все время много чем интересовался в отличае от тех ,кто интересу технологиями предпочитает просмотр фильмов. Каждому свое. Я же вас не называю "упоротым" только потому что метод познания технологий через традиционные средства как техническая литература более ущербный чем через просмотр художественных фильмов про хакеров,сноуденов и прочих Добавлено спустя 11 минут 51 секунду: | Цитата: | Да какая разница, в браузерах всё через один 80-й... |
Да? А на какой порт ваш броузер ожидает ответ?все на тот же один 80? что-то опять с контекстом случилось? какой-то он не тот этот контекст. | Цитата: | нужно знать версию моего плеера, и в нем должна быть дырка |
А с чего ты вообще решил что я тут стараюсь вообще тебе что-либо доказать или объяснить или научить? Тема о том что антивирусы по утверждению...кого-то там не нужны. Я описываю примеры по которым они наоборот нужны,а не решаю вопросы твой опасности или безопасности. Ты ниче там с названием темы не попутал? Ну а раз ты спросил,то это безусловно очень серьезная и неподъемная задача узнать какой у тебя в системе установлен плеер и как обойти твою песочница. про то какой плеер найдешь на любом сайте который показывает все что передает твой броузер .(как самый банальный вариант 2ip) про песочницу сам найдешь и почитаешь. | Цитата: | Лучше молчи, чеслово. |
конечно конечно. всегда приятно посмотреть когда такие профессионалы дают рекомендации и советы. Очень познавательно,аргументированно. Профи.респект и уважуха. пешы ищо |
Тирада твоя на ламеров только и произведет впечатления |
|
|
|
|
md40vip
Стаж: 7 лет 9 мес.
Сообщений: 649
Ratio: 23.024
100%
|
Давайте посмотрим на ситуацию по другому. То что антивирусы не нужны - это мнение у утверждающих от куда взялось? Взять к примеру каждого кто тут это утверждает. После прочтения данной статьи или до этого? Если до этого,то на чем основан источник утверждения? Было тут одно мнение - это авторитетность опыта личной работы проверенное годами. Со стороны это выглядит так - верьте мне.я  спец. Нимб как там,не жмет? Вообще странно себя таким образом ПИАРИТЬ,думая что многие проникнутся всей полнотой веры,на внезапно обрушившуюся благодать снисхождения в просветлении несведущих. Каждый из вас будет принимать на веру слова без какого-то хотя бы элементарного понимания? Ну а тогда,почему кто-то должен верить вашим словам? И в любом случае,если нет единого мнения,вера во что-либо может быть только обоснованна. Например простыми понятными вещами,которые не нуждаются в еще более детальном обосновании того что это есть именно так а не иначе. Поспорить с этим может только . Ибо другого способа разобраться и понять авторитет истины ,а не истину авторитета просто не существует. Благо,в компьютерах можно разобраться,поскольку есть фундаментальные основы,на которых строится весь принцип работы компьютеров. Определяя любую полезную возможность как благо,а то что не обосновано то воспринимается как несуществующее(по крайней мере на текущий момент). Кто-то сможет простыми словами,которые все знают,объяснить,необходимость отсутствия антивируса на компьютере,подписаться под этим и ответить за свои слова.То есть в случае неправоты подтвердить свою неправоту,и быть готовым понести за свою глупость наказание? С одними и теми же настройками политики безопасности,с одним и тем же набором программ, наличие антивируса дает возможность обнаружения вредоносной программы,в то время,как отсутствие антивируса напрочь лишает такой возможности. Причиной этому утверждению будет наличие 0day уязвимостей,которые позволяют обходить политики безопасности и установленные права выполнения. Кто-то может свою поставить на спор,что ни одной ее больше не найдется? А так же гарантировать то,что в будущем ни через один "достоверный" источник информации просто не может быть проведена подобная атака? Здравым людям не нужно отвечать на эти вопросы.Понимание этого есть у них в голове.На уровне понимания принципа а не шаблона.Остальные могут конечно поиграться с модным словом "контекст",поругаться,и по закону жанра попросту переобуться или(и) слиться. |
|
|
|
|
|
|
|
